Wissen
- Home /
- Wissen
Datenleck bei Vans Timberland und North Face: 35 Mio Datensätze betroffen
Am Ende März 2024 gab die VF Corp bekannt, dass wahrscheinlich auch deutsche Kunden der bekannten Bekleidungsmarken North Face, Timberland und Vans von einer Datenpanne betroffen sind. Hinter den Marken steht der große Bekleidungslieferant VF Corp, der nun eingestehen musste, dass bis zu 35,5 Millionen Kunden, die bei diesen Marken eingekauft haben, von dem Vorfall betroffen sein könnten.
Read MoreLoop DoS (Denial-of-Service) Angriffe
Ein Loop DoS (Denial-of-Service) Angriff ist eine Ende 2023 entdeckte Form des DoS Angriffs, der Anwendungsprotokolle auf der Anwendungsschicht ins Visier nimmt, welche das User Datagram Protocol (UDP) zur Kommunikation verwenden. Bei diesem Angriff werden zwei Netzwerkdienste derart miteinander verknüpft, dass sie unendlich lange auf die Nachrichten des jeweils anderen antworten, was ein enormes Datenaufkommen erzeugt. Dies kann die betroffenen Systeme oder Netzwerke überlasten und zu einer Dienstverweigerung führen. Eine Beispiel Implementierung findet sich auf Github.
Read MoreKritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt
Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.
Read MoreChinesische Angreifer nutzen Schwachstelle in Openfire Chatservern aus
Chinesische Cyber-Akteure haben sich die Schwachstelle CVE-2023-32315 zunutze gemacht, um bösartige Plugins hochzuladen und Zugriff auf Server zu erlangen, die Openfire ausführen. Openfire ist ein Open-Source-Chatserver mit über 10 Mio Installationen weltweit, der besonders häufig von Organisationen zur Internen Kommunikation genutzt wird und daher ein Ideales Vehikel für für die chinesischen Thread Actors darstellt, die bereits erfolgreich über 70 Organisationen in 23 Ländern über diesen Einstiegspunkt infiltriert haben.
Read MoreContainer Escape Schwachstelle in Podman und Buildah entdeckt
Am 18.03.2024 ist eine Container Escape Schwachstelle bei Podman und Buildah bekannt geworden. Die Sicherheitslücke CVE-2024-1753 ermöglicht es einem Container, seine Beschränkungen zu umgehen und auf das Dateisystem des Hostsystems zuzugreifen. Dies eröffnet Möglichkeiten für weitreichende Angriffe auf das Hostsystem, die dazu führen können, dass Angreifer vollständige Kontrolle über den Container Host erlangen.
Read MoreConversation Overflow-Angriffe auf KI Bots und KI Phishing-Detection
Conversation Overflow-Angriffe zielen auf KI gestützte Chatbots und Systeme zur Erkennung von Phishing ab und nutzen dabei die Verarbeitungskapazitäten von KI-Systemen aus, um sie zu überlasten und zu unerwartetem Verhalten oder sogar zum Absturz zu bringen.
Read MoreMali GPU Sicherheitslücke: Kernel-Zugriff auf Pixel 8 trotz MTE-Schutz
Eine kritische Sicherheitslücke, identifiziert als CVE-2023-6241, wurde in der Arm Mali GPU entdeckt und betrifft moderne Android-Geräte, einschließlich Googles Pixel 7 und Pixel 8. Diese Schwachstelle erlaubt es einer bösartigen App, willkürliche Kernel-Code-Ausführungen und Root-Zugriff auf dem Gerät zu erlangen, selbst wenn die Memory Tagging Extension (MTE) aktiviert ist.
Read MoreMicrosoft: RSA-Schlüssel unter 2048 Bit werden nicht mehr unterstützt
Microsoft hat bekannt gegeben, dass in Windows 10 und Windows 11 die Unterstützung für TLS-Serverauthentifizierungszertifikate, die RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden, eingestellt wird. Diese Maßnahme zielt darauf ab, die Sicherheit zu erhöhen und Organisationen vor schwacher Verschlüsselung zu schützen.
Read MoreDatenpanne in Pforzheim legt Hunderte von E-Mail-Adressen offen
Eine Datenpanne in Pforzheim legt hunderte von E-Mail-Adressen auf der Website der Stadt ungewollt offen zugänglich. Die Panne wurde am 18.3.24 behoben. Betroffen von dieser Datenpanne sind Stadtangestellte, verschiedene Institutionen in Pforzheim sowie Privatpersonen. Neben den Namen und zugehörigen E-Mail-Adressen wurden in einigen Fällen auch Anschriften und Telefonnummern preisgegeben.
Read MoreMeeresmuseum Stralsund: Shop nach Hackerangriff nicht erreichbar
Das Deutsche Meeresmuseum in Stralsund ist in der Nacht zum 15. März 2024 Opfer eines Hackerangriffs geworden. Der Online-Ticketshop ist derzeit nicht erreichbar, und Eintrittskarten können nur an den Kassen gegen Barzahlung erworben werden. Online-Anfragen können aktuell nicht bearbeitet werden. Die Standorte Ozeaneum und Natureum sind jedoch zu den regulären Öffnungszeiten weiterhin zugänglich.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland